Un SID, abbreviazione di identificatore di sicurezza , è un numero utilizzato per identificare account utente, gruppo e computer in Windows.
I SID vengono creati quando l'account viene creato per la prima volta in Windows e non esistono due SID su un computer sempre uguali.
Il termine ID di sicurezza viene talvolta utilizzato al posto di SID o identificatore di sicurezza.
Perché Windows utilizza SID?
Gli utenti (io e te) fanno riferimento agli account in base al nome dell'account, come "Tim" o "Papà", ma Windows utilizza il SID quando si gestiscono internamente gli account.
Se Windows fa riferimento a un nome comune come facciamo noi, anziché un SID, tutto ciò che è associato a tale nome diventerebbe nullo o inaccessibile se il nome fosse stato modificato in qualche modo.
Quindi, invece di rendere impossibile cambiare il nome del tuo account, l'account utente è invece legato a una stringa immutabile (il SID), che consente al nome utente di cambiare senza influenzare le impostazioni dell'utente.
Mentre un nome utente può essere modificato tutte le volte che vuoi, non puoi modificare il SID associato a un account senza dover aggiornare manualmente tutte le impostazioni di sicurezza associate a quell'utente per ricostruire la sua identità.
Decodifica dei numeri SID in Windows
Tutti i SID iniziano con S-1-5-21 ma sarà altrimenti unico. Vedi Come trovare l'identificatore di sicurezza di un utente (SID) in Windows per un'esercitazione completa sulla corrispondenza degli utenti con i loro SID.
Alcuni SID possono essere decodificati senza le istruzioni che ho collegato sopra. Ad esempio, il SID per il Amministratore l'account in Windows finisce sempre in 500. Il SID per il ospite l'account finisce sempre in 501.
Troverai anche SID su ogni installazione di Windows che corrisponde ad alcuni account integrati.
Ad esempio, il SID 1-5-18 può essere trovato in qualsiasi copia di Windows che incontri e corrisponde al LocalSystem account, l'account di sistema caricato in Windows prima che un utente si colleghi.
Ecco un esempio di SID dell'utente: S-1-5-21-1180699209-877415012-3182924384-1004. Quel SID è quello per il mio account sul mio computer di casa - il tuo sarà diverso.
Di seguito sono riportati alcuni esempi dei valori stringa per gruppi e utenti speciali che sono universali in tutte le installazioni di Windows:
- S-1-0-0 (SID nullo): assegnato quando il valore SID è sconosciuto o per un gruppo senza membri
- S-1-1-0 (Mondo): questo è un gruppo di ogni utente
- S-1-2-0 (locale): questo SID viene assegnato agli utenti che accedono a un terminale locale
Maggiori informazioni sui numeri SID
Mentre la maggior parte delle discussioni sui SID avviene nel contesto della sicurezza avanzata, la maggior parte delle menzioni qui sul mio sito ruotano attorno al registro di Windows e come i dati di configurazione dell'utente sono memorizzati in determinate chiavi del Registro di sistema che sono identificate come SID di un utente. Quindi, a tale riguardo, il riassunto di cui sopra è probabilmente tutto ciò che devi sapere sui SID.
Tuttavia, se sei più che casualmente interessato agli identificatori di sicurezza, Wikipedia ha una discussione approfondita sui SID e Microsoft ha una spiegazione completa qui.
Entrambe le risorse hanno informazioni su cosa significano realmente le varie sezioni del SID e elencano noti identificatori di sicurezza come il S-1-5-18 SID ho menzionato sopra.
